防空兵指挥学院 李晨辉 翟霄飞

中州大学 李志超

对物理隔离技术安全隐患的分析

防空兵指挥学院 李晨辉 翟霄飞

中州大学 李志超

进入21世纪以来，Internet已经成为我们生活中必不可少的要素之一，它加快了社会的发展也提高了工作的效率。但我们要深刻地认识到Internet所带来的信息安全问题，随着病毒入侵、黑客攻击和信息泄密等事件的频发，我们深切地感受到了互联网这把双刃剑的威力。近年来，人们利用各种安全技术和措施，如防火墙、入侵检测、日志监测、防病毒及病毒免疫等来解决相应的网络安全问题。但并没有从本质上避免网络安全事件的发生，特别是政府、军队、金融、电信等大型企业级网络的安全问题。由于这些企业级网络的安全直接关系到国家和社会的安全与稳定，必须采取极高的安全防护措施。目前，我国信息安全技术发展较弱，大部分信息安全技术和装备仍依赖于国外进口，为了有效地提供安全防护，因此要求关键部门采用物理隔离技术。

物理隔离技术能满足政府、军队、金融、电信、企业等部门对信息数据安全的要求，能抵御病毒和黑客对网络的攻击与入侵，能确保国家核心机密的安全，是政府安全建网的最佳选择，也是国家保密局指定的建网结构。因此，物理隔离技术逐渐引起人们的重视，并广泛地应用于各种大型企业级网络中。

一、物理隔离技术介绍

1.安全现状调查分析。通过对近年来中国互联网发展状况报告的统计进行分析可知，从2005年到2010年，各种病毒与黑客对我国企业信息网络的攻击比率如表1所示。

表1 国内企业信息网络被攻击比率

2.常见网络安全威胁。从人为角度来看，常见的计算机网络安全威胁形式主要有：信息泄露、完整性破坏、拒绝服务和网络滥用。

信息泄露，信息泄露破坏了系统的保密性，它是指信息被透漏给非授权的实体。完整性破坏，可以通过漏洞利用、物理侵犯、授权侵犯、病毒，木马，漏洞来等方式实现。拒绝服务攻击，对信息或资源的合法访问却被非法的拒绝或者推迟。网络滥用，合法的用户滥用网络，引入不必要的安全威胁，包括非法外联、非法内联、移动风险、设备滥用和业务滥用等。

常见的计算机网络安全威胁手段主要有：窃听、重传、伪造、篡改、拒绝服务攻击、行为否认和电子欺骗。

窃听，攻击者通过监视网络数据的手段获得重要的信息，从而导致网络信息的泄密。重传，攻击者事先获得部分或全部信息，以后将此信息发送给接收者。篡改，攻击者对合法用户之间的通讯信息进行修改、删除和插入，再将伪造的信息发送给接收者。拒绝服务攻击，攻击者通过某种方法使系统响应减慢甚至瘫痪，阻止合法用户获得服务。行为否认，通讯实体否认已经发生的行为。电子欺骗，通过假冒合法用户的身份来进行网络攻击，从而达到掩盖攻击者真实身份，嫁祸他人的目的。

在2011年初，国家互联网中心对大陆地区被恶意代码篡改网站的情况进行了深入调查。通过此次国家互联网中心的调查，可以看到各种恶意代码在网络中传播的数量越来越多且速度越来越快。国内各类网站被攻击的比例也越来越多，特别是一些发展较快的省市。这些被篡改的网站会逐渐形成钓鱼网站群，对广大用户在使用Internet时，造成了极大的不便和安全隐患。

3.Internet信息安全问题。通过统计分析可知，Internet中的信息安全问题主要体现在4个方面：机密性、完整性、可用性和可靠性。机密性是指只能由授权用户访问信息的要求；完整性是指防止信息被修改的要求；可用性是指信息和系统资源能够持续工作的要求，授权用户能够在需要时，从需要的地方，以需要的方式访问资源；可靠性是指信息能够值得信赖的要求。

互联网是一个十分复杂而庞大的系统。在硬件的构成和软件的组成等多个方面都会存在着许多安全漏洞，网络安全威胁的来源也可能是多种多样。据统计，常见的安全威胁主要来自以下几个方面：一是网络设备、协议和操作系统的脆弱性；二是硬件和软件系统的设计缺陷；三是内部用户的权限滥用；四是外部用户的恶意攻击，网络安全策略配置不合理。

4.物理隔离技术。物理隔离技术是指内部网不直接或间接地连接Internet。目前，在需要保护的内网与公共外网之间中有2种安全隔离解决方案，即物理隔离和逻辑隔离。物理隔离是要保证绝对安全，内网与外网在物理实体上是完全分离的，不能有任何链接。而逻辑隔离是在保证网络正常运行的情况下，最大限度的安全防护，即通过软件的功能进行内网与外网的隔离。

一种典型的物理隔离解决方案如图1所示。外网是安全性要求不高的互联网，而内网是安全性要求很高的专用网络。正常情况下，隔离设备和外网、隔离设备和内网、外网和内网是完全断开的。在图1中，可以将隔离设备理解为由存储交换介质和安全控制台组成。

当外网需要有数据传输到内网时，如电子邮件，外部的网关服务器会发起对隔离设备的非TCP/IP协议的数据连接，隔离设备将所有的协议剥离，将原始数据写入存储介质。根据应用的级别不同，会对数据进行完整性和安全性检查，如病毒检测和恶意代码分析等。

一旦数据完全写入隔离设备的存储交换介质后，隔离设备立即中断与外网的链接。转而发起对内网的非TCP/IP协议的数据链接。隔离设备将存储交换介质内的数据传输到内网服务器中。内网服务器收到数据后，立即进行TCP/IP的封装和应用协议的封装，并交给相应的终端用户。

然后，控制台在收到的数据交换完成的信号后，隔离设备立刻切断于内网的直接连接。可以看出利用物理隔离技术，即使在外网无任何安全防护的情况下，也能保证内网的安全问题，不会有任何破坏。同时，由于物理隔离的作用，修复内网系统也相对容易。

二、物理隔离技术的安全隐患

由于物理隔离技术的安全性，会给用户造成一定的错觉，感觉使用了该技术，其内部网络就会十分安全，也就不再会注意相应的安全防护措施。因此便会产生如下一些安全隐患问题。

1.用户自身放松安全防护意识。目前，大部分政府、军队等单位的网络基本上是物理隔离的。但由于用户的安全防护意识淡薄，造成内外网之间、用户之间共用移动存储设备（如U盘、移动硬盘等），进而引起摆渡攻击的出现，导致内部资料外泄。另外，有的内网用户直接在外网编辑和处理内部资料或通过电子邮件发送内部资料；或为了方便直接绕过安全防护和隔离设备，将内部设备连入外网中使用等，这都给非法入侵和内网信息泄密制造了机会。

2.用户的安全保密观念薄弱。虽然大部分单位都已实现信息化和网络化，但相应的保密概念和工作仍处于传统的常规保密方式，对如何实施信息时代的保密缺乏了解，忽视了对数据的保密与防护。如将涉密磁盘、光盘随意丢弃，对报废的计算机系统处理不当，随意设置资源共享等，这都将导致内部数据的非法获取和泄密等情况的出现。另外，由于国内外信息及安全技术发展的差异，造成部分用户在信息保密问题的认识上存有误区，有“无密可保”、“有密难保”的麻痹思想和畏难情绪，造成了在工作中不自觉地把机密资料和敏感数据泄露出去的现象。

3.内网违规建设问题突出。尽管政府和有关部门出台了一系列法规和要求，加大了对物理隔离设备的管理，但违规采购物理隔离设备现象仍有发生。主要表现为：一是未按政府和保密部门指定的物理隔离设备进行采购；二是对购进的物理隔离设备重视不够，把关不严，没有认真审核验收就投入使用；三是政府和保密部门对物理隔离设备采购的法规体系还不够完善。

4.缺乏专业的网络管理人才。随着内网建设在国家信息化发展中的作用越来越重要，其网络结构和软件设置也越来越复杂，由于网络管理人员专业不精、技能不强而造成的安全事件时有发生。

部分网络管理人员，甚至违反保密规定，私自连接互联网浏览信息、升级病毒库、下载应用软件等。擅自找人维修内网设备的故障，从而导致连接互联网。私自将内网淘汰的计算机转为外网使用等。

在管理方面，不少单位由于受成本、技术和人力的限制，存在着重应用、轻管理和系统设置和安全管理一肩挑，管理水平落后于网络系统的现象。同时，还缺乏先进的网络安防设备和技术，缺乏自动化的智能安全监控软件，缺乏对内网用户的安全培训等工作。

三、提升物理隔离技术安全的措施

1.加强人员培养与管理，完善制度法规。严格按照国家保密标准中有关物理隔离的具体规定，建设独立的与外网毫无连接的单位内网，并符合国家相关安全技术标准。采用的物理隔离和其他安全保密技术产品，须经过国家保密部门批准。加强对内网用户的信息安全知识培训，提高其安全意识。同时，全面监控用户的网络行为，从技术上和思想上实现对内网用户的信息安全防护事故的控制。

2.安装智能防护软件，提升内网监控能力。利用自动化的安全防护软件系统对内网的入侵行为进行预警和监控，如在各类终端上安装违规外联监控软件，用技术手段采取强制阻断方式，禁止违规外联行为，来有效确保内网的安全。实现内网中入侵监测系统、防火墙、防病毒和免疫系统、蜜罐系统，以及日志系统的联动机制，并能够利用反追踪系统对入侵者进行监控。

3.严控内网软硬件的使用，降低安全隐患。由于计算机的硬件与软件设计十分复杂与繁琐，加之设计者技能水平的限制，不可避免地会在各类设备或系统中产生安全漏洞。所以，必须对内网中所使用的各类硬件与软件系统进行严格的审查与测试，尽量将安全漏洞与后门屏蔽在内网之外。

具体采取的措施有很多：如严禁内外网共享打印机设备；严禁使用带复印功能的传真机；严禁随意更换内网计算机的配件等。要充分利用身份认证、授权访问、加密防护等措施，严格控制内网计算机的外部接口，如USB、光驱接口等。防止使用未授权的移动存储介质，防止其连接手机、照相机等非法涉密载体。内网计算机之间的信息交换，可通过保密技术防护专用系统认证的专用涉密移动存储介质来实现。内网与外网交换信息数据时，必须建立相应的安全审查制度，利用单向导入的方式，如采取一次性光盘刻录等来实现内外网信息数据交换的安全通道。

四、结论

目前，政府、军队和大型企业都有自己的内部网络，并随着信息化建设的深入，对这些信息网络的依赖性越来越强。同时，各类计算机网络都存在着这样或那样的安全隐患或漏洞。而现有的安全防护技术和机制，主要为静态防护，即对较为明确的安全隐患和漏洞，有针对性的措施。对于安全动态防护技术，目前仍在进一步发展之中。物理隔离技术已成为网络安全体系中不可缺少的重要手段，越来越受到各部门、各单位的高度重视，也是解决网络安全的最好方法。但我们必须要清醒的认识到，任何安全技术并不能产生绝对的安全防护作用，主要还是在于对人员安全意识的培养和对管理制度的加强。